基于屬性標記的訪問控制模型研究.pdf

1、獨創(chuàng)性(或創(chuàng)新性)聲明‘秉承學校嚴謹?shù)膶W風和優(yōu)良的科學道德，本人聲明所呈交的論文是我個人在導師指導下進行的研究工作及取得的研究成果。盡我所知，除了文中特別加以標注和致謝中所羅列的內(nèi)容以外，論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果；也不包含為獲得西安電子科技大學或其它教育機構的學位或證書而使用過的材料。與我一同工作的同志對本研究所做的任何貢獻均已在論文中做了明確的說明并表示了謝意。申請學位論文與資料若有不實之處，本人承擔一切的法律責任

2、。本人簽名：癬丕塑1日期2里!皇!至：蘭關于論文使用授權的說明本人完全了解西安電子科技大學有關保留和使用學位論文的規(guī)定，即：研究生在校攻讀學位期間論文工作的知識產(chǎn)權單位屬西安電子科技大學。本人保證畢業(yè)離校后，發(fā)表論文或使用論文(與學位論文相關)工作成果時署名單位仍然為西安電子科技大學。學校有權保留送交論文的復印件，允許查閱和借閱論文；學?？梢怨颊撐牡娜炕虿糠謨?nèi)容，可以允許采用影印、縮印或其它復制手段保存論文。(保密的論文在解密后遵守

3、此規(guī)定)本人簽名：盥＆到導師簽名：日期蘭!!蘭：主：絲日期22廛!主!蘭摘要訪問控制技術是保障系統(tǒng)資源安全的關鍵技術之一。本文深入研究了自主訪問控制、強制訪問控制和基于角色訪問控制三種主流的訪問控制技術，并分析了它們的優(yōu)缺點，從而為設計基于屬性標記的訪問控制模型奠定了基礎。另外，本文介紹了專門為訪問控制設計的策略描述語言——XACML語言，并分析了其數(shù)據(jù)流模型、上下文模型和策略語言模型。本文在基于以上研究的基礎上，重點設計了基于屬性標記

4、的訪問控制模型，詳細闡述了訪問控制模型的設計思想，以滿足高安全性，滿足最小特權原則，并且管理配置方便、靈活，能夠根據(jù)系統(tǒng)的實際需求擴展屬性標記的內(nèi)容及相應的訪問控制策略。此外，本文還詳細介紹了基于屬性標記的訪問控制模型的形式化描述、模型結構和處理流程，屬性標記的結構、授權、撤銷和存儲，策略合成及包括策略執(zhí)行模塊，策略判決模塊等主要模塊的功能。最后，在一個應用場景中，通過編寫訪問控制策略和策略判決模塊，初步實現(xiàn)了基于屬性標記的訪問控制模型